Новости бизнесаСтатьиАналитические колонкиДеньгиКурс валютБизнес технологии
Главная > Новости бизнеса > Hi-Tech > Злоумышленники продают поддельный антивирус Windows Risk Minimizer за $100

Злоумышленники продают поддельный антивирус Windows Risk Minimizer за $100

Понедельник, 2 апреля 2012 г.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e

Корпорация Symantec сообщила об обнаружении поддельного антивируса Windows Risk Minimizer. Подделка рекламируется при помощи нежелательных рассылок электронной почты с популярных сервисов. Сообщения с рекламой антивируса содержали ссылки на скомпрометированные домены, с которых пользователь перенаправлялся на сайт поддельного антивируса. Специалисты Symantec обнаружили 300 взломанных доменов, которые использовались всего несколько часов.

При открытии сайта поддельного антивируса пользователю показывается якобы системное сообщение JavaScript, в котором говорится, что компьютер пользователя заражен. После того, как пользователь кликает на «OK», запускается «процесс сканирования», говорится в сообщении Symantec.

На странице программы представлена флэш-анимация, имитирующая реалистичные значки, панель загрузки, а также окна диалогов. Неудивительно, что поддельный антивирус выявляет множество вирусов. Распаковка флэш-архива и его последующий анализ показали, что в нем содержится множество дополнительных файлов. Во время воспроизведения ролик выбирает файлы случайным образом и заявляет, что они заражены (названия вирусов также выбираются наугад).

После завершения сканирования появляется сообщение службы безопасности Windows, в котором представлены результаты процедуры. Данный диалог может быть перемещен по экрану, а также могут быть выбраны или исключены различные инфекции.

Когда пользователь пытается закрыть окно, появляется предупреждение о последствиях, которые якобы могут наступить, если вирус не будет побежден. После нажатия кнопки «Удалить все» в окне системы безопасности Windows Security пользователю предлагается загрузить вредоносный файл, содержащий Windows Risk Minimizer. После его запуска появляется вполне профессионально выглядящее окно. Затем «антивирус» находит новые угрозы. Однако после закрытия окна вредоносное ПО продолжает выводить всплывающие окна и уведомления на панели задач.

В частности, одно из сообщений дает пользователю ложные сведения о том, что браузер Google Chrome заражен. После нажатия на кнопку «Предупредить атаку» открывается платежное окно.

Другое сообщение заявляет о нелегальном использовании BitTorrent, ссылаясь на требования SOPA (Stop Online Piracy Act). В этом случае кнопка «Предупредить атаку» отсутствует, но вместо нее пользователю предлагается получить анонимное соединение (Get anonymous connection), для которого также открывается окно оплаты.

Еще один тип сообщения предупреждает пользователя о попытке кражи его идентификационных данных.

Все сообщения направлены на то, чтобы убедить пользователя в наличии заражений компьютера и подтолкнуть его к приобретению бесполезной программы стоимостью $99,90, подчеркнули в Symantec. Клиенты Symantec.cloud, а также пользователи других антивирусных продуктов Symantec уже защищены от подобных угроз при помощи оптимизированной системы анализа ссылок.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e


Просмотров: 398
Рубрика: Hi-Tech
(CY)

Архив новостей / Экспорт новостей

Ещё новости по теме:

07: 00
Коротко и по делу: очередная beta iOS, проблемы с Galaxy S8 и безрамочные смартфоны |
18: 40
В Google Фото появилась поддержка AirPlay |
18: 20
В 2017 году Apple выпустит две модели iPhone, а не три – слухи |
18: 20
Galaxy S8+ может оказаться популярнее «компактного» Galaxy S8 |
18: 20
Tele2 запустил VoLTE вслед за МегаФоном, но не для всех |
18: 20
Олег Тиньков возглавил новую кафедру магистратуры МФТИ |
17: 40
Астрофизики МГУ изучили «омолаживающийся» пульсар в соседней галактике |
17: 40
Спутники показали, как рождается огромный айсберг |
17: 20
debian.org: останов общедоступных FTP-серверов |
16: 40
Экс-владелец сети казино «Вулкан» Олег Бойко решил дополнительно инвестировать в финтех-стартапы $150 млн |
16: 20
Компания Rambus отчиталась за первый квартал 2017 года: за год доход вырос на треть |
16: 20
Водоблок EK Water Blocks EK-FB Asus C6H RGB Monoblock предназначен для платы Asus ROG Crosshair VI Hero с процессорным гнездом AM4 |
16: 20
Tele2 запустил VoLTE в Москве |
16: 20
Canonical прекратит поддержку Ubuntu для смартфонов и планшетов в июне |
16: 20
Samsung оснастила фронталку Galaxy S8 оптической стабилизацией, но умолчала об этом |
16: 20
Принадлежащая Alphabet компания Waymo предложила жителям Аризоны бесплатные поездки на беспилотных минивэнах |
16: 00
15 Telegram-каналов, на которые нужно подписаться прямо сейчас |
16: 00
ДНК костей моряков может рассказать причину пропажи экипажа Франклина |
16: 00
Почему летучие мыши приземляются вниз головой |
15: 40
Стало известно, когда появится в продаже 3D-карта Colorful iGame GTX 1080 Ti Vulcan X OC |
15: 40
Sony Xperia XZ и Xperia X Performance начали обновляться до Android 7.1.1 Nougat |
15: 40
AGM A8 — «неубиваемый» смартфон стал еще дешевле |
15: 40
Meizu объявила о снижении цен на смартфоны в России |
15: 20
Мобильное приложение поможет очистить самый грязный город планеты |
15: 00
Amazon тоже занимается самоуправляемыми автомобилями |
15: 00
Водитель Lyft подал в суд на Uber из-за приложения для слежки Hell |
14: 40
Apple Pay заработал для карт Visa Сбербанка |
14: 40
Созданы садовые кресла с зарядкой для гаджетов |
14: 40
пїЅпїЅпїЅпїЅпїЅпїЅпїЅпїЅ Sony Xperia XZ Premium пїЅпїЅпїЅпїЅпїЅ пїЅпїЅпїЅпїЅпїЅпїЅпїЅпїЅ пїЅ пїЅпїЅпїЅпїЅпїЅ пїЅпїЅпїЅпїЅпїЅпїЅпїЅпїЅ пїЅпїЅпїЅпїЅпїЅпїЅпїЅ |
14: 20
В 2ГИС появились пешеходные маршруты |
14: 20
Samsung Pay официально заработал с картами Visa от Сбербанка |
Новости бизнесаСтатьиАналитические колонкиДеньгиКурс валютБизнес технологии
Rating@Mail.ru
Условия размещения рекламы

Наша редакция

Обратная связь

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Skype: rosinvest.com (Русский, English, Zhōng wén).

Архивы новостей за: 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003

Август 2012: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31